Sentimos muito mas seu browser não é suportado pela Marsh.com

Para uma melhor experiência, por favor faça o upgrade para um dos seguintes browsers:

X

BLOG: RISK IN CONTEXT

Ameaças Cibernéticas: Por que o Setor da Educação é tão Atrativo?

Por John Fraser 05 Junho 2018

O setor da educação é classificado como um dos mais suscetíveis ao risco cibernético. Por quê? Simplificando, as redes de instituições educacionais abrigam o tipo de informação que os hackers cobiçam, e como o ambiente acadêmico é aberto, essas redes tendem a ser mais fáceis de penetrar.

Cinco pontos de vulnerabilidade são significativos para ajudar a tornar o setor acadêmico particularmente vulnerável a ataques cibernéticos:

1. Dados pessoais: assim como outros tipos de organizações, as redes de universidades, colégios e escolas contém dados valiosos aos olhos de ladrões cibernéticos, como informações de passaportes, números de cartões de crédito e dados médicos de estudantes atuais e já graduados, funcionários, doadores e membros do conselho.

2. Aqui e ali: quebras de sigilo de dados são particularmente desafiadoras para estabelecimentos de educação superior e escolas independentes uma vez que os indivíduos que possuem a informação em risco podem residir em outro país ou estudar no exterior, complicando ainda mais as obrigações perante as leis de notificação.

3. Pontos múltiplos de entrada: Instituições educacionais se orgulham de promover o intercâmbio de ideias online e pessoalmente para promover o aprendizado. Seu sistema de computador reflete um ambiente aberto – que muitas vezes apresentam falhas. A faculdade ou universidade típica atende a uma ampla gama de usuários em sua rede, incluindo alunos, professores, administradores, ex-alunos, parceiros corporativos e fornecedores terceirizados. Todos acessam a rede 24/7/365, muitas vezes através de dispositivos que podem não ser monitorados ou que possuem sistemas de detecção de invasão inadequados.

4. Insegurança social: centenas, se não milhares, de alunos que utilizam smartphones podem usar a rede de uma faculdade para acessar sites de mídia social e plataformas de mensagens de texto. As instituições podem não estar acompanhando os fatores de risco tecnológico e cibernético em constante evolução, inerentes a esses sites. Além disso, muitas instituições carecem de políticas de mídia social que estabeleçam padrões aceitos para o compartilhamento de informações proprietárias e propriedade intelectual.

5. O lado negativo da democracia: a típica rede de TI da faculdade é descentralizada pelo design. Em muitos casos, os departamentos individuais podem até usar suas próprias redes, softwares e tecnologias específicos para cada disciplina. Embora a democratização seja um princípio fundamental das cartas da maioria das instituições, o conceito nem sempre promove a segurança cibernética de alto nível.

Uma razão pela qual a vulnerabilidade das instituições educacionais ao risco cibernético é tão significativa é porque as apostas são altas em termos de exposição a passivos. As violações de dados podem transformar-se rapidamente em problemas de alta visibilidade e de alta velocidade: roubo de identidade, perseguição eletrônica, mensagens de ódio, privacidade na saúde e violações de propriedade intelectual, para citar alguns deles.

Com esses e outros riscos de responsabilidade em jogo, as instituições educacionais estão realizando avaliações profissionais abrangentes de suas redes de TI em geral e suas exposições a riscos cibernéticos em particular. O investimento vale bem a pena.

Agora é a hora de verificar se você tem cobertura cibernética suficiente para protegê-lo de um ataque cibernético?

Temas Relacionados:  Cyber Risk